Backdoor multiplataforma afecta a Windows y Linux

19 Noviembre 2019
Alto

Investigadores han descubierto un nuevo malware multiplataforma llamado ACbackdoor, del cual no existía documentación previa y no se encontró evidencia que lo relacione a grupos de amenazas conocidos.

ACbackdoor afecta tanto a Windows como Linux. La versión del malware de Windows presenta una alta tasa de detección por parte de plataformas de ciberseguridad en comparación a la versión de Linux.

En ambas variantes se encuentran pequeñas similitudes como el hecho de que utilicen el mismo protocolo para comunicarse con el servidor CnC, así como grandes diferencias como que la versión de Linux está mejor construida en el aspecto del mecanismo de persistencia.

Una vez que la maquina victima Windows se encuentre infectada, el malware recopila la información de arquitectura, sistema y dirección MAC, mientras que la variante de Linux utiliza una técnica que se basa principalmente en una única instrucción para obtener la arquitectura y la información del sistema, además de una combinación de llamadas de sistemas socket/ioctl para obtener la dirección MAC

Se recomienda lo siguiente: 

  • Escanear todos los archivos adjuntos, antes de abrirlos, con un antivirus que detecte comportamientos para combatir amenazas.
  • Generar una regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
  • Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.
  • Aprender a detectar correos electrónicos sospechosos que utilizan nombres de empresas reales y adoptan su imagen.
  • Tener activado el UAC (control de cuentas de usuario) de Windows.

Tags: #ACbackdoor #Windows #Linux #Backdoor #Malware


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.